Las contraseñas débiles son un gran riesgo de seguridad, ya que son lo único que existe para evitar que los hackers accedan a muchos servicios en línea. Para minimizar las posibilidades de que los piratas informáticos accedan a tus cuentas en línea, es vital elegir una contraseña segura, especialmente si las cuentas contienen información confidencial.
Como regla general, una contraseña débil es corta y usa ocho o menos letras minúsculas. Una contraseña segura tiene al menos once caracteres y contiene letras mayúsculas y minúsculas, números y caracteres especiales como * – & – ! – @ – # – [ ] – etc.
Para tener una idea de la diferencia en seguridad, supongamos que una banda de hackers con una computadora rápida puede hacer 100 mil millones de intentos por segundo para adivinar tu contraseña. Este es el tiempo que puede tomar:
– Una contraseña corta compuesta de seis letras minúsculas al azar: una fracción de segundo
.- Una contraseña larga compuesta de 11 letras minúsculas al azar: 11 horas
.- Una contraseña larga compuesta por 11 letras mayúsculas y minúsculas aleatorias: dos años y medio.
– Una contraseña larga compuesta de 11 letras mayúsculas y minúsculas al azar, números y caracteres especiales: 500 años
10 consejos para elegir y usar contraseñas seguras.
1. No uses información personal como contraseña. Muchas personas usan el nombre de su mascota o su hijo, pero si un hacker lo sabe, o bien pueda encontrar esta información de una fuente como Facebook, probablemente sea su primera suposición.
2. No uses contraseñas comunes. la compañía de seguridad Sophos proporciona una lista de 50 populares contraseñas que los hackers seguramente probarán. Los más comunes incluyen «123456», «contraseña» y «qwerty».
3. No uses una sola palabra o un par de palabras que aparecen en el diccionario. Esto se debe a que los piratas informáticos pueden usar software que puede probar cada palabra en un diccionario en muy poco tiempo. Y no te dejes engañar porque las sustituciones comunes, como un «5» por una «s» (por ejemplo, pa55word), marcan la diferencia: los hackers y tu software son sabios en esto.
4. Usa una contraseña larga. 11 o 12 caracteres probablemente sean suficientes, aunque el Instituto SANS, una organización de investigación de seguridad, recomienda al menos 15.
5. Utiliza una contraseña extraída de un grupo de tantos caracteres como sea posible para proteger las cuentas más confidenciales. Eso significa usar al menos una letra mayúscula, minúscula, dígito y carácter especial (aunque no todos los sitios web permiten caracteres especiales).
6. Una forma de crear una contraseña larga que sea fácil de recordar es usar una frase completa como contraseña. Algo así como «QuienSeraGanador». Otra es usar las primeras letras de las palabras en una frase más larga, tal vez en mayúscula cada otra letra. Por ejemplo, «Dios salve a nuestra gentil reina. Viva nuestra noble reina» produciría «DsaNgR.VnNr»
7. Cuanto más largas y complejas sean tus contraseñas será mucho mejor. Por lo tanto, puedes hacerlas más seguras eligiendo una secuencia simple de tres o cuatro caracteres, como «B52» o «M&S» y agregándolos al final de todas tus contraseñas, p. QuienSeraGanadorB52 y DsaNgR.VnNrB52.
8. Cambiar las contraseñas regularmente puede hacer que sean difíciles de recordar, pero es sensato cambiarlas ocasionalmente. Una manera fácil de hacer esto es agregar el año al principio o al final de sus contraseñas, por ejemplo: QuienSeraGanadorB522019 y DsaNgR.VnNrB522019, y actualízalas anualmente. Esto tiene la ventaja de agregar longitud y complejidad, y también es fácil recordar la antigüedad de tu contraseña.
9. Si tienes demasiadas contraseñas para recordarlas fácilmente, considera usar un programa administrador de contraseñas como LastPass o RoboForm. Encriptan y almacenan tus contraseñas de forma segura, y las ingresan automáticamente cuando proporciona una contraseña maestra, que aún debes recordar.
10. Para tener una idea de cuánta seguridad proporciona una contraseña determinada, verifícala en el probador de Gibson Research. Pero recuerda, si tu computadora está infectada con un keylogger, un hacker podría obtener cualquier contraseña que ingreses, sin importar cuán segura sea. Por esa razón, es importante utilizar diferentes contraseñas para diferentes sitios.